ข้อมูลประจําตัวของพื้นที่ทํางาน
ข้อมูลประจําตัวของพื้นที่ทํางาน Fabric เป็นบริการหลักที่มีการจัดการโดยอัตโนมัติซึ่งสามารถเชื่อมโยงกับพื้นที่ทํางาน Fabric ได้ พื้นที่ทํางานผ้าที่มีข้อมูลประจําตัวของพื้นที่ทํางานสามารถอ่านหรือเขียนได้อย่างปลอดภัยไปยังบัญชี Azure Data Lake Storage รุ่น2 ที่เปิดใช้งานไฟร์วอลล์ผ่านการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้สําหรับทางลัด OneLake รายการ Fabric สามารถใช้ข้อมูลประจําตัวเมื่อเชื่อมต่อกับทรัพยากรที่สนับสนุนการรับรองความถูกต้อง Microsoft Entra Fabric ใช้ข้อมูลประจําตัวของพื้นที่ทํางานเพื่อรับโทเค็น Microsoft Entra โดยลูกค้าไม่ต้องจัดการข้อมูลประจําตัวใด ๆ
ข้อมูลประจําตัวของพื้นที่ทํางานสามารถสร้างขึ้นในการตั้งค่าพื้นที่ทํางานของพื้นที่ทํางานใด ๆ ยกเว้นพื้นที่ทํางานของฉัน ข้อมูลประจําตัวของพื้นที่ทํางานจะได้รับมอบหมายบทบาทผู้สนับสนุนพื้นที่ทํางานโดยอัตโนมัติและมีสิทธิ์เข้าถึงรายการพื้นที่ทํางาน
เมื่อคุณสร้างข้อมูลประจําตัวของพื้นที่ทํางาน Fabric จะสร้างบริการหลักใน ID รายการ Microsoft เพื่อแสดงข้อมูลประจําตัว นอกจากนี้ จะมีการสร้างการลงทะเบียนแอปที่มาพร้อมกับผลิตภัณฑ์ด้วย Fabric จะจัดการข้อมูลประจําตัวที่เชื่อมโยงกับข้อมูลประจําตัวของพื้นที่ทํางานโดยอัตโนมัติ เพื่อป้องกันการรั่วไหลของข้อมูลประจําตัวและการหยุดทํางานเนื่องจากการจัดการข้อมูลประจําตัวที่ไม่เหมาะสม
หมายเหตุ
ข้อมูลประจําตัวของพื้นที่ทํางาน Fabric พร้อมใช้งานโดยทั่วไปแล้ว คุณสามารถสร้างข้อมูลประจําตัวของพื้นที่ทํางานในพื้นที่ทํางานใด ๆ ยกเว้น พื้นที่ทํางานของฉัน
ในขณะที่ข้อมูลประจําตัวของพื้นที่ทํางาน Fabric แชร์ความคล้ายคลึงกับข้อมูลประจําตัวที่มีการจัดการของ Azure วงจรชีวิต การจัดการ และการกํากับดูแลจะแตกต่างกัน ข้อมูลประจําตัวของพื้นที่ทํางานมีวงจรชีวิตอิสระที่ได้รับการจัดการทั้งหมดใน Fabric พื้นที่ทํางานของ Fabric สามารถเลือกเชื่อมโยงกับข้อมูลประจําตัวได้ เมื่อพื้นที่ทํางานถูกลบ ข้อมูลประจําตัวจะถูกลบ ชื่อของข้อมูลประจําตัวของพื้นที่ทํางานจะเหมือนกับชื่อของพื้นที่ทํางานที่เชื่อมโยงกับข้อมูลเฉพาะตัว
สร้างและจัดการข้อมูลประจําตัวของพื้นที่ทํางาน
คุณต้องเป็นผู้ดูแลระบบพื้นที่ทํางานเพื่อให้สามารถสร้างและจัดการข้อมูลประจําตัวของพื้นที่ทํางานได้ พื้นที่ทํางานที่คุณกําลังสร้างข้อมูลประจําตัวสําหรับ ไม่สามารถเป็น พื้นที่ทํางานของฉัน
- นําทางไปยังพื้นที่ทํางานและเปิดการตั้งค่าพื้นที่ทํางาน
- เลือกแท็บข้อมูลประจําตัวของพื้นที่ทํางาน
- เลือก ปุ่ม + ข้อมูลประจําตัว ของพื้นที่ทํางาน
เมื่อมีการสร้างข้อมูลประจําตัวของพื้นที่ทํางานแล้ว แท็บจะแสดงรายละเอียดข้อมูลประจําตัวของพื้นที่ทํางานและรายการผู้ใช้ที่ได้รับอนุญาต
ส่วนต่างๆ ของการกําหนดค่าข้อมูลประจําตัวของพื้นที่ทํางานจะอธิบายไว้ในส่วนต่อไปนี้
รายละเอียดข้อมูลประจําตัว
| รายละเอียด | คำอธิบาย |
|---|---|
| ชื่อ | ชื่อข้อมูลประจําตัวของพื้นที่ทํางาน ชื่อข้อมูลประจําตัวของพื้นที่ทํางานจะเหมือนกับชื่อพื้นที่ทํางาน |
| รหัส | GUID ข้อมูลประจําตัวของพื้นที่ทํางาน นี่คือตัวระบุที่ไม่ซ้ํากันสําหรับข้อมูลประจําตัว |
| บทบาท | บทบาทพื้นที่ทํางานที่กําหนดให้กับข้อมูลประจําตัว ข้อมูลประจําตัวของพื้นที่ทํางานจะถูกกําหนดบทบาทผู้สนับสนุนโดยอัตโนมัติเมื่อสร้าง |
| จังหวัด | สถานะของพื้นที่ทํางาน ค่าที่เป็นไปได้: ใช้งานอยู่, ไม่ได้ใช้งาน, การลบ, ไม่สามารถใช้งานได้, ล้มเหลว, ลบล้มเหลว |
ผู้ใช้ที่ได้รับอนุมัติ
สําหรับข้อมูล ดู ควบคุมการเข้าถึง
ลบข้อมูลประจําตัวของพื้นที่ทํางาน
เมื่อลบข้อมูลประจําตัวรายการ Fabric ที่ใช้ข้อมูลประจําตัวของพื้นที่ทํางานสําหรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้หรือการรับรองความถูกต้องจะเสียหาย ไม่สามารถคืนค่าข้อมูลประจําตัวของพื้นที่ทํางานที่ถูกลบได้
หมายเหตุ
เมื่อพื้นที่ทํางานถูกลบข้อมูลประจําตัวของพื้นที่ทํางานจะถูกลบด้วยเช่นกัน ถ้ามีการคืนค่าพื้นที่ทํางานหลังจากการลบ ข้อมูลประจําตัวของพื้นที่ทํางานจะไม่ถูกคืนค่า หากคุณต้องการให้พื้นที่ทํางานที่กู้คืนข้อมูลมีข้อมูลประจําตัวของพื้นที่ทํางาน คุณต้องสร้างขึ้นใหม่
วิธีการใช้ข้อมูลประจําตัวของพื้นที่ทํางาน
ข้อมูลประจําตัวของพื้นที่ทํางานสามารถใช้ได้สองวิธีในขณะนี้:
สําหรับการรับรองความถูกต้อง: ดู ที่รับรองความถูกต้องด้วยข้อมูลประจําตัวของพื้นที่ทํางาน
สําหรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้: สามารถใช้ทางลัดในพื้นที่ทํางานที่มีข้อมูลประจําตัวของพื้นที่ทํางานสําหรับการเข้าถึงบริการที่เชื่อถือได้ สําหรับข้อมูลเพิ่มเติม ให้ดู การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
ความปลอดภัย การดูแลระบบและการกํากับดูแลข้อมูลประจําตัวของพื้นที่ทํางาน
ส่วนต่อไปนี้อธิบายว่าใครสามารถใช้ข้อมูลประจําตัวของพื้นที่ทํางาน และวิธีที่คุณสามารถตรวจสอบใน Microsoft Purview และ Azure
การควบคุมการเข้าถึง
ข้อมูลประจําตัวของพื้นที่ทํางานสามารถ สร้างและลบได้โดยผู้ดูแลระบบพื้นที่ทํางาน ข้อมูลประจําตัวของพื้นที่ทํางานมีบทบาทผู้สนับสนุนพื้นที่ทํางานบนพื้นที่ทํางาน
ข้อมูลประจําตัวของพื้นที่ทํางานได้รับการสนับสนุนสําหรับการรับรองความถูกต้องไปยังทรัพยากรเป้าหมายในการเชื่อมต่อ เฉพาะผู้ใช้ที่มีบทบาทผู้ดูแลระบบ สมาชิก หรือผู้สนับสนุนในพื้นที่ทํางานเท่านั้นที่สามารถกําหนดค่าข้อมูลประจําตัวของพื้นที่ทํางานสําหรับการรับรองความถูกต้องในการเชื่อมต่อ
ผู้ดูแลระบบ แอปพลิเคชันหรือผู้ใช้ที่มีบทบาทสูงกว่าสามารถดู แก้ไข และลบโครงร่างสําคัญของบริการและการลงทะเบียนแอปที่เชื่อมโยงกับข้อมูลประจําตัวของพื้นที่ทํางานใน Azure
คำเตือน
ไม่แนะนําให้ปรับเปลี่ยนหรือลบองค์ประกอบหลักของบริการหรือการลงทะเบียนแอปใน Azure เนื่องจากจะทําให้รายการ Fabric ต้องใช้ข้อมูลประจําตัวของพื้นที่ทํางานเพื่อหยุดการทํางาน
จัดการข้อมูลเฉพาะตัวของพื้นที่ทํางานใน Fabric
ผู้ดูแลระบบ Fabric สามารถจัดการข้อมูลประจําตัวพื้นที่ทํางานที่สร้างขึ้นในผู้เช่าของพวกเขาบนแท็บข้อมูลประจําตัว Fabric ในพอร์ทัลผู้ดูแลระบบ
- นําทางไปยัง แท็บ ข้อมูลประจําตัว Fabric ในพอร์ทัลผู้ดูแลระบบ
- เลือกข้อมูลประจําตัวของพื้นที่ทํางาน แล้วเลือกรายละเอียด
- ในแท็บรายละเอียด คุณสามารถดูข้อมูลเพิ่มเติมที่เกี่ยวข้องกับข้อมูลประจําตัวของพื้นที่ทํางานได้
- คุณยังสามารถลบข้อมูลประจําตัวของพื้นที่ทํางานได้
หมายเหตุ
ไม่สามารถคืนค่าข้อมูลประจําตัวของพื้นที่ทํางานหลังจากลบแล้ว ตรวจสอบให้แน่ใจว่าได้ตรวจสอบผลกระทบของการลบข้อมูลประจําตัวของพื้นที่ทํางานที่อธิบายไว้ใน ลบข้อมูลประจําตัวของพื้นที่ทํางาน
จัดการข้อมูลเฉพาะตัวของพื้นที่ทํางานใน Purview
คุณสามารถดูเหตุการณ์การตรวจสอบที่สร้างขึ้นเมื่อสร้างและลบข้อมูลประจําตัวของพื้นที่ทํางานใน บันทึกการตรวจสอบ Purview เมื่อต้องการเข้าถึงบันทึก
- นําทางไปยัง ฮับ Microsoft Purview
- เลือกไทล์การตรวจสอบ
- ในแบบฟอร์มการค้นหาการตรวจสอบที่ปรากฏขึ้น ให้ใช้ เขตข้อมูล กิจกรรม - ชื่อ ที่เรียกง่าย เพื่อค้นหา ข้อมูลประจําตัว ของ fabric เพื่อค้นหากิจกรรมที่เกี่ยวข้องกับข้อมูลประจําตัวของพื้นที่ทํางาน ในปัจจุบัน กิจกรรมต่อไปนี้ที่เกี่ยวข้องกับข้อมูลประจําตัวของพื้นที่ทํางานคือ:
- สร้างข้อมูลประจําตัว Fabric สําหรับพื้นที่ทํางาน
- เรียกคืนข้อมูลประจําตัว Fabric สําหรับพื้นที่ทํางานแล้ว
- ลบข้อมูลประจําตัว Fabric สําหรับพื้นที่ทํางานแล้ว
- เรียกใช้โทเค็น Fabric Identity สําหรับพื้นที่ทํางานแล้ว
จัดการข้อมูลเฉพาะตัวของพื้นที่ทํางานใน Azure
แอปพลิเคชันที่เกี่ยวข้องกับข้อมูลประจําตัวของพื้นที่ทํางานสามารถดูได้ภายใต้ทั้ง แอปพลิเคชันขององค์กรและการลงทะเบียน แอปในพอร์ทัล Azure
แอปพลิเคชันขององค์กร
แอปพลิเคชันที่เกี่ยวข้องกับข้อมูลประจําตัวของพื้นที่ทํางานสามารถดู ได้ในแอปพลิเคชัน ขององค์กรในพอร์ทัล Azure แอปการจัดการข้อมูลประจําตัวของ Fabric เป็นเจ้าของการกําหนดค่า
คำเตือน
การปรับเปลี่ยนแอปพลิเคชันที่ทําไว้ที่นี่จะทําให้ข้อมูลประจําตัวของพื้นที่ทํางานหยุดทํางานได้
เมื่อต้องการดูบันทึกการตรวจสอบและบันทึกการลงชื่อเข้าใช้สําหรับข้อมูลประจําตัวนี้:
- ลงชื่อเข้าใช้ พอร์ทัล Azure
- นําทางไปยัง แอปพลิเคชัน Microsoft Entra ID > Enterprise
- เลือกบันทึกการตรวจสอบหรือเข้าสู่ระบบตามที่คุณต้องการ
การลงทะเบียนแอป
แอปพลิเคชันที่เกี่ยวข้องกับข้อมูลประจําตัวของพื้นที่ทํางานสามารถดูได้ภายใต้ การลงทะเบียน แอป ในพอร์ทัล Azure ไม่ควรทําการปรับเปลี่ยนเนื่องจากจะทําให้ข้อมูลประจําตัวของพื้นที่ทํางานหยุดทํางาน
สถานการณ์ขั้นสูง
ส่วนต่อไปนี้อธิบายสถานการณ์ที่เกี่ยวข้องกับข้อมูลประจําตัวของพื้นที่ทํางานที่อาจเกิดขึ้น
การลบข้อมูลประจําตัว
ข้อมูลประจําตัวของพื้นที่ทํางานสามารถถูกลบในการตั้งค่าพื้นที่ทํางาน เมื่อลบข้อมูลประจําตัวรายการ Fabric ที่ใช้ข้อมูลประจําตัวของพื้นที่ทํางานสําหรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้หรือการรับรองความถูกต้องจะเสียหาย ไม่สามารถคืนค่าข้อมูลประจําตัวของพื้นที่ทํางานที่ถูกลบได้
เมื่อพื้นที่ทํางานถูกลบข้อมูลประจําตัวของพื้นที่ทํางานจะถูกลบด้วยเช่นกัน ถ้ามีการคืนค่าพื้นที่ทํางานหลังจากการลบ ข้อมูลประจําตัว ของพื้นที่ทํางานจะไม่ถูก คืนค่า หากคุณต้องการให้พื้นที่ทํางานที่กู้คืนข้อมูลมีข้อมูลประจําตัวของพื้นที่ทํางาน คุณต้องสร้างขึ้นใหม่
การเปลี่ยนชื่อพื้นที่ทํางาน
เมื่อเปลี่ยนชื่อพื้นที่ทํางาน ข้อมูลประจําตัวของพื้นที่ทํางานจะถูกเปลี่ยนชื่อให้ตรงกับชื่อพื้นที่ทํางาน อย่างไรก็ตาม แอปพลิเคชัน Microsoft Entra และบริการหลักยังคงเหมือนเดิม โปรดทราบว่าสามารถมีแอปพลิเคชันและออบเจ็กต์การลงทะเบียนแอปที่มีชื่อเดียวกันในผู้เช่าได้หลายรายการ
ข้อควรพิจารณาและข้อจำกัด
- ข้อมูลประจําตัวของพื้นที่ทํางานสามารถสร้างขึ้นในพื้นที่ทํางานใด ๆ ยกเว้นพื้นที่ทํางานของฉัน
- ถ้าพื้นที่ทํางานที่มีข้อมูลประจําตัวของพื้นที่ทํางานถูกย้ายไปยังความจุที่ไม่ใช่ Fabric หรือไปยังความจุที่ไม่ใช่ F SKU Fabric ข้อมูลประจําตัวจะไม่ถูกปิดใช้งานหรือลบ แต่รายการ Fabric ที่ใช้การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้จะหยุดทํางาน
- สามารถสร้างข้อมูลประจําตัวของพื้นที่ทํางานได้สูงสุด 1,000 รายการในผู้เช่า เมื่อถึงขีดจํากัดนี้ ต้องลบข้อมูลประจําตัวของพื้นที่ทํางานเพื่อให้สามารถสร้างพื้นที่ทํางานที่ใหม่กว่าได้
- ทางลัด Azure Data Lake Storage รุ่น2 ในพื้นที่ทํางานที่มีข้อมูลประจําตัวของพื้นที่ทํางานจะสามารถรับการเข้าถึงบริการที่เชื่อถือได้
การแก้ไขปัญหาเกี่ยวกับการสร้างข้อมูลประจําตัวของพื้นที่ทํางาน
ถ้าคุณไม่สามารถสร้างข้อมูลประจําตัวของพื้นที่ทํางานได้เนื่องจากปุ่มการสร้างถูกปิดใช้งาน ตรวจสอบให้แน่ใจว่าคุณมีบทบาทผู้ดูแลระบบพื้นที่ทํางาน
ถ้าคุณพบปัญหาในครั้งแรกที่คุณสร้างข้อมูลประจําตัวของพื้นที่ทํางานในผู้เช่าของคุณ ให้ลองขั้นตอนต่อไปนี้:
- ถ้าสถานะ ข้อมูลประจําตัวของพื้นที่ทํางานล้มเหลว ให้รอหนึ่งชั่วโมงแล้วลบข้อมูลประจําตัว
- หลังจากที่มีการลบข้อมูลประจําตัวแล้ว ให้รอ 5 นาทีแล้วสร้างข้อมูลประจําตัวอีกครั้ง